PAR:項目方遇見「打樁機」？被攻擊約40次損失170萬美元_ParkByte

2022年3月13日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Paraluni合約遭受攻擊，損失約170萬美元，成都鏈安技術團隊對此事件進行了相關分析。

#1總述

我們以第一筆攻擊交易0xd0b4a1d4964cec578516bd3a2fcb6d46cadefe1fea5a2f18eec4c0a496e696f9為例：

地址列表

攻擊地址：

0x94bC1d555E63eEA23fE7FDbf937ef3f9aC5fcF8F

GoMoney2項目方轉走Liquid攻擊者賬戶里的資產:PeckShield派盾預警顯示，GoMoney2項目方強制將Liquid攻擊者盜取的GOM2 Token劃轉到Liquid交易所新地址。[2021/9/7 23:07:09]

攻擊合約：

0x4770b5cb9d51EcB7AD5B14f0d4F2cEe8e5563645

ParaProxy：

0x633Fa755a83B015cCcDc451F82C57EA0Bd32b4B4

Bittrex Global CFO/COO Stephen：在加密貨幣世界，代幣持有人可以和項目方進行更多互動:10月27日至28日，火幣“無限未來——2020年區塊鏈大航海時代”行業峰會暨火幣集團七周年線上峰會正式舉行。

在峰會“如何判定項目價值，市場價值和應對市場風險”圓桌討論中，Bittrex Global CFO/COO Stephen Stonberg分享觀點：加密貨幣領域有一個獨特的創新之處，就是項目的用戶通常是代幣的持有人，代幣持有人可以和項目方進行很多互動。但是，對比傳統互聯網，像Facebook、Twitter、Google等這些通過股市風投和大股東等傳統渠道獲得融資的爾科技巨頭，這類傳統大互聯網企業經常被曝出監控和盜取用戶數據的丑聞，作為普通用戶的我們是無法約束這些大公司的行為的，因為他們對企業沒有實際控制權，也就無需對這些普通用戶負責。但是在去中心化領域，上述問題就會少得多。[2020/10/28]

ParaImpl：

云虎算力CMO Lorreta：項目方給礦工參與獎勵，目前挖礦收益分為三部分:2020年6月22日，由金色財經主辦，節點咨詢、IPFS100.com承辦，星際特工、麥客存儲聯合主辦的“星際漫游指南——IPFS技術與應用研討論壇”在深圳拉開帷幕。論壇上云虎算力CMO Lorreta，在題為《如何把握IPFS挖礦周期中的新機會》的主題演講中指出，挖礦的收益分為三個部分：數據存儲收益，提供檢索服務的收益，區塊打包的獎勵。早期協議需要更加穩健運行，就需要有更多礦工的參與，這就類似于早期滴滴公司給司機的補貼，是項目方給礦工的一個參與獎。[2020/6/22]

0xA386F30853A7EB7E6A25eC8389337a5C6973421D(MasterChef)

區塊鏈行業資深觀察家肖磊：各項目方集中套現導致市場走熊:金色財經獨家，區塊鏈行業資深觀察家肖磊近日在接受金色財經采訪時就比特幣行情發表觀點稱，監管一直存在，目前主要還是市場自身的原因，此前過于火熱，導致市場被透支，尤其是比特幣期貨在美國上市后，華爾街開始介入割全球韭菜，很多圈內資深投資者和機構也沒有來得及獲利了結，深度被套。一方面華爾街抽走了數百億美金的盈利，市場窟窿難以彌補，另一方面新進資金缺乏，各項目方集中套現都成了市場走熊的原因。之后走勢會分化，一些幣會持續熊下去，直到團隊解散，價格歸零，因為本來就是空氣幣，但還有一些，會有很好的走勢，可能會在未來一年創出新高。因此就算市場回暖，也很難再現半年前那種瘋狂走勢。[2018/3/17]

UGT：

0xbc5db89CE5AB8035A71c6Cd1cd0F0721aD28B508

UBT

0xcA2ca459Ec6E4F58AD88AEb7285D2e41747b9134

1.向CakeSwap(0x7EFaEf62)中通過閃電貸借貸224BSC-USD,224BUSD

2.把第1步借到的代幣向Para-LP(0x3fD4FbD7)中添加流動性，并將獲得的222枚流動性代幣的接收地址指定為UBT(0xcA2ca459)地址，這一步是為了后續的重入做準備。

圖2重入攻擊

4.此處原本正常的邏輯為：添加流動性，并將流動性代幣存入pid為18的流動性抵押池，但是本函數在代碼中并未檢查添加的流動性token0、token1得到的流動性代幣是否與pid對應的流動性代幣地址一致，導致了攻擊的發生。注意，并不是所有的流動性池抵押都有該風險，由于第2524行代碼，pool的ticket需要為零地址才能夠通過該檢查。

但是攻擊者通過控制執行邏輯，實際執行的邏輯為：第2505,2506行將攻擊者指定的1枚UGT、1枚UBT代幣轉入ParaProxy合約。然后在第2535行代碼用于添加流動性，并在第2537行檢查添加的流動性代幣數量。

此時，vars.oldBalance為初始流動性代幣數量。攻擊者為了通過第2537行的檢查，在添加流動性的過程中，進行了重入攻擊。由于在添加流動性時調用了攻擊者構造的惡意代幣的transferFrom函數，攻擊者在transferFrom函數中才將流動性通過deposit函數存入ParaProxy合約。這也是第2步時攻擊合約將流動性代幣接收地址指定為UBT合約的原因所在。

在重入過程中，UBT合約存入了真正的LP代幣222枚，并計入ParaProxy的賬本中。在重入完成后，ParaProxy合約地址新增了222枚LP代幣，ParaProxy合約將其視為攻擊合約添加的LP，并計入賬本中。至此，UBT合約和攻擊合約都新增了222枚LP的存取記錄。

#2總結建議

攻擊者一共執行了約40次攻擊，共獲利約170萬美元。截止發稿時，攻擊者通過跨鏈協議將其轉到以太坊網絡中，并將其中的660枚ETH轉入Tornado.Cash，另外5枚ETH轉入了0xDd52CE617cAF1b7C8cEaCC111DE2f1c54E20C1b0地址。

本次攻擊主要由合約代碼中存在邏輯缺陷以及存在資金操作的關鍵函數未進行防重入導致。建議合約開發者在開發過程中進行完整的測試以及第三方審計，并養成使用Openzeppelin庫的ReentrancyGuard合約來進行重入攻擊的防范。

Tags：PARPARAARAPROXParkBytePARAGON價格Paradigm ZeroProximaX

比特幣價格實時行情